HTTPS可以防止中间人篡改内容吗? 第1页
1
catchen 网友的相关建议:
现在重点是防御用户主动做的破解,因为是商业软件,有基于用户的功能授权,所以,底线是不允许用户篡改授权内容,如果能让用户无法看到则更好。
如果你需要防止你的商业软件在你授权之外使用,你就应该用常见的反盗版方案,而不是找 HTTPS 这个不合适的工具来解决问题。
我猜你是想让客户端软件联系服务器,问服务器自己是不是正版,但你担心客户端的网络被劫持,冒充你的服务器向客户端确认正版。如果这是这一个那么具体的问题的话,SSL certificate pinning 能解决。这时候客户端绑定了服务器的 SSL 证书公钥,不会承认其他人签发的同名证书,服务器无法被冒充。
但解决这个问题对于防盗版来说,只是加长了其中一根短板,还有其它各种短板。例如说,你如何保证绑定证书的代码不被绕过?你如何保证通过网络验证正版的整个模块不会被跳过?这些都是 HTTPS 以外的常见的反盗版问题,你还是从反盗版的角度来设计整个方案吧。
1
相关话题
互联网世界中有可能诞生类生物的东西吗?你是怎样申请到 PhD 的呢?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
大家对计算机专业是鼓励还是劝退?为什么?
在 C++ 里实现矩阵库的关键点是什么?
请教一个https安全问题?
最数学的计算机科学方向有哪些?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
如何解决windows上用fwrite()向文件写入内容时末尾的 问题?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
相关的话题
为什么整个127.*网段都被拿来当做环回地址了?为什么连离我很远很远的服务器会很慢?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
相同的硬盘条件下,ext4能存储比NTFS更多的文件吗?
学编译原理有什么好书?
如何解释「线性回归」的含义?
学习编译原理有什么好的书籍?
12306 一崩再崩,作为程序员你最想优化哪个功能?
C#程序如何调用Python程序?
为什么许多人建议本科学数学,研究生阶段转金融或者计算机?学数学的发展方向只有纯数学计算机以及金融吗?
为什么 CPU 主频很难超过 4GHz?
计算机行业还能火几年?
为什么计算机科学中的神经网络模型得出来的结果被认为是科学的,而中医诊断却不被认为是科学的?
安全问题,一个标准的绑定修改邮件怎么写?
如何评价 Self-Normalizing Neural Networks 这篇论文?
数据结构与算法中,树一般会应用在哪些方面?为什么?
用计算器打 CS,实际上真的可以实现吗?
为什么要开源?
为什么整个127.*网段都被拿来当做环回地址了?
如何看待EE转CS的潮流?
为什么计算机采用补码而不是原码或反码?
浏览器是网络安全的最大漏洞吗?
CPython有GIL是因为当年设计CPython的人偷懒吗?
读博觉得很累,是我的抗压能力还不够吗?
为什么 AI 发展到今天,围棋能下过李世石、柯洁,仍不能完成帮人类洗衣物、做饭这种简单的事?
电子科技大学周涛研究团队是否侵犯学生隐私?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
Python中 __init__的通俗解释是什么?
开源精神是否可能应用到别的领域?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?